Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
DCloud
unidocs-zh
提交
95c7ae5d
unidocs-zh
项目概览
DCloud
/
unidocs-zh
通知
3172
Star
105
Fork
804
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
93
列表
看板
标记
里程碑
合并请求
67
DevOps
流水线
流水线任务
计划
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
unidocs-zh
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
93
Issue
93
列表
看板
标记
里程碑
合并请求
67
合并请求
67
Pages
DevOps
DevOps
流水线
流水线任务
计划
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
流水线任务
提交
Issue看板
提交
95c7ae5d
编写于
11月 16, 2021
作者:
雪洛
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
docs: update schema
上级
98aaeac8
变更
1
隐藏空白更改
内联
并排
Showing
1 changed file
with
39 addition
and
12 deletion
+39
-12
docs/uniCloud/schema.md
docs/uniCloud/schema.md
+39
-12
未找到文件。
docs/uniCloud/schema.md
浏览文件 @
95c7ae5d
...
@@ -984,6 +984,7 @@ errorMessage支持字符串,也支持json object。类型为object时,可定
...
@@ -984,6 +984,7 @@ errorMessage支持字符串,也支持json object。类型为object时,可定
"properties"
:
{
"properties"
:
{
"_id"
:{},
"_id"
:{},
"name"
:{},
"name"
:{},
"age"
:
{},
"pwd"
:
{}
"pwd"
:
{}
}
}
}
}
...
@@ -1001,7 +1002,7 @@ permission的字段级控制,包括读写两种权限,分别称为:read、
...
@@ -1001,7 +1002,7 @@ permission的字段级控制,包括读写两种权限,分别称为:read、
也就是对于一个指定的字段,可以控制什么样的角色可以读取该字段内容,什么样的角色可以修改写入字段内容。
也就是对于一个指定的字段,可以控制什么样的角色可以读取该字段内容,什么样的角色可以修改写入字段内容。
以上述的user表为例,假如要限制前端禁止读取
pwd字段,那么按如下配置,在字段pwd
下面再写permission节点,设定read为false。
以上述的user表为例,假如要限制前端禁止读取
age字段,那么按如下配置,在字段age
下面再写permission节点,设定read为false。
```
json
```
json
//
user表的schema
//
user表的schema
...
@@ -1016,25 +1017,51 @@ permission的字段级控制,包括读写两种权限,分别称为:read、
...
@@ -1016,25 +1017,51 @@ permission的字段级控制,包括读写两种权限,分别称为:read、
},
},
"properties"
:
{
"properties"
:
{
"_id"
:{
"_id"
:{
},
},
"name"
:{
"name"
:{
},
},
"pwd"
:
{
"age"
:
{
"bsonType"
:
"string"
,
"bsonType"
:
"number"
,
"title"
:
"密码"
,
"title"
:
"年龄"
,
"permission"
:
{
"permission"
:
{
"read"
:
false
,
//
禁止读取
pwd
字段的数据(admin权限用户不受限)
"read"
:
false
,
//
禁止读取
age
字段的数据(admin权限用户不受限)
"write"
:
false
//
禁止写入
pwd
字段的数据(admin权限用户不受限)
"write"
:
false
//
禁止写入
age
字段的数据(admin权限用户不受限)
}
}
}
}
}
}
}
}
```
```
按上述配置,前端查询数据时,如果不包含
pwd字段,仍然可以查询。但如果查询请求包含pwd
字段,该请求会被拒绝,提示无权访问。
按上述配置,前端查询数据时,如果不包含
age字段,仍然可以查询。但如果查询请求包含age
字段,该请求会被拒绝,提示无权访问。
子级会继承父级的权限,即需要同时满足父级权限以及本节点权限,方可操作此节点。例如上述schema中如果配置表级read权限为false,在为name设置read权限为true的情况下,name字段仍不可读
子级会继承父级的权限,即需要同时满足父级权限以及本节点权限,方可操作此节点。例如上述schema中如果配置表级read权限为false,在为name设置read权限为true的情况下,name字段仍不可读
如果字段的bsonType配置为password,则clientDB完全不可操作此字段(即使是admin用户也不可以)。
```
js
// user表的schema
{
"
bsonType
"
:
"
object
"
,
"
required
"
:
[],
"
permission
"
:
{
"
read
"
:
true
,
// 任何用户都可以读
"
create
"
:
false
,
// 禁止新增数据记录(admin权限用户不受限)
"
update
"
:
false
,
// 禁止更新数据(admin权限用户不受限)
"
delete
"
:
false
// 禁止删除数据(admin权限用户不受限)
},
"
properties
"
:
{
"
_id
"
:{
},
"
name
"
:{
},
"
pwd
"
:
{
"
bsonType
"
:
"
password
"
,
// 即使不配置权限,此字段也无法在客户端读写
"
title
"
:
"
密码
"
}
}
}
```
#### 指定数据集权限控制
#### 指定数据集权限控制
`DB Schema`
提供了一个内置变量doc,表示要意图操作的数据记录。并支持用各种表达式来描述指定的记录。
`DB Schema`
提供了一个内置变量doc,表示要意图操作的数据记录。并支持用各种表达式来描述指定的记录。
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录